В Банк данных угроз безопасности информации (BDU) ФСТЭК России была зарегистрирована новая критическая уязвимость, получившая идентификатор BDU:2026-08531 и связанный с ней международный номер CVE-2026-44848. Эта проблема безопасности затрагивает популярную платформу для управления контейнерами Portainer, а также операционные системы РЕД ОС версий 7.3 и 8.0 от компании "Ред Софт". Ситуация осложняется тем, что эксплуатация уязвимости не требует высокой квалификации от злоумышленника, а в открытом доступе уже появился готовый эксплойт.
Детали уязвимости
Суть уязвимости кроется в интерфейсе Docker API, который используется Portainer для взаимодействия с контейнерами. Разработчики допустили критическую ошибку в процедуре авторизации, то есть в процессе проверки прав пользователя на выполнение тех или иных действий. Иными словами, система недостаточно строго проверяет, имеет ли пользователь достаточные привилегии для доступа к определённым функциям управления. Этот тип ошибки классифицируется по международному стандарту CWE-862 как "Отсутствие авторизации" (Missing Authorization). Для специалистов это означает, что нарушитель, имеющий учётную запись с минимальными правами, может обойти механизмы контроля доступа и выполнить действия, доступные только администратору.
Оценка опасности этой уязвимости вызывает серьёзную тревогу. По шкале CVSS версии 3.1 она получила 9,9 балла из 10 возможных. По версии 4.0 оценка составляет 9,4 балла. Оба этих показателя соответствуют критическому уровню опасности. Базовая метрика показывает, что атака может быть проведена удалённо через сеть, не требует сложных условий для эксплуатации и не нуждается во взаимодействии с пользователем. При этом злоумышленник, получив доступ к системе, способен полностью скомпрометировать не только саму платформу Portainer, но и все контейнеры, которыми она управляет. Последствия включают чтение, изменение и уничтожение любых данных, а также выполнение произвольного программного кода на сервере.
Под удар попали несколько версий прикладного программного обеспечения Portainer. В зоне риска находятся сборки с версии 2.33.0 по 2.33.8 включительно, с версии 2.39.0 по 2.39.2, а также все версии с 2.40.0 по 2.41.0. Это широкий диапазон, который охватывает большинство актуальных релизов платформы за последние год-полтора. Важно отметить, что уязвимость подтверждена производителем, а значит, её существование не вызывает сомнений. Более того, в открытом доступе уже опубликован код эксплойта, что значительно упрощает задачу злоумышленникам.
Особую тревогу вызывает тот факт, что уязвимые версии Portainer могут использоваться в составе инфраструктуры на базе российской операционной системы РЕД ОС. Компания "Ред Софт" официально подтвердила, что её продукт версий 7.3 и 8.0 подвержен данной угрозе. Для организаций, использующих импортозамещённые решения, это сигнал к немедленным действиям. Ведь злоумышленник, получивший контроль над панелью управления контейнерами, может нанести колоссальный ущерб: от кражи конфиденциальных данных до полной остановки работы критических сервисов.
Стоит разобраться, как именно работает механизм атаки. Нарушитель, имеющий учётную запись в системе Portainer с любыми, даже самыми ограниченными правами, может отправить специально сформированный запрос к интерфейсу Docker API. Из-за отсутствия должной проверки привилегий этот запрос будет обработан так, как если бы его отправил администратор. В результате злоумышленник может создать новый контейнер с произвольным образом, смонтировать в него файловую систему хоста, выполнить команды от имени суперпользователя или даже изменить конфигурацию самой платформы. По сути, это открывает дверь для полного захвата управления над всей системой контейнеризации.
Разработчики Portainer уже выпустили исправления. Безопасными версиями считаются 2.33.8, 2.39.2 и 2.41.0. Именно на них следует обновить платформу в первую очередь. Компания "Ред Софт" также опубликовала рекомендации по устранению уязвимости для своих операционных систем. Ссылки на исправления доступны на официальных сайтах производителей. Если по каким-то причинам немедленное обновление невозможно, специалистам по информационной безопасности следует рассмотреть временные меры защиты. К ним относится ограничение доступа к интерфейсу Docker API только для доверенных сетей, использование межсетевых экранов и систем обнаружения вторжений (IDS), а также тщательное аудирование журналов доступа на предмет подозрительных запросов.
Для администраторов РЕД ОС критически важно проверить, какие версии Portainer установлены в их инфраструктуре. Если используется версия из уязвимого диапазона, необходимо в кратчайшие сроки провести обновление. Наличие готового эксплойта в открытом доступе означает, что атаки могут начаться в любой момент. Промедление в данном случае напрямую угрожает целостности и доступности информационных систем.
Подводя итог, можно сказать, что обнаруженная уязвимость - яркий пример того, как ошибка в процедуре авторизации, допущенная, казалось бы, в стандартном механизме аутентификации, может привести к катастрофическим последствиям. Для российских организаций, переходящих на отечественное программное обеспечение, этот инцидент служит напоминанием о необходимости своевременно отслеживать бюллетени безопасности и оперативно устанавливать обновления.
Ссылки
- https://bdu.fstec.ru/vul/2026-08531
- https://www.cve.org/CVERecord?id=CVE-2026-44848
- https://github.com/advisories/GHSA-rrmm-9v76-h3p4
- https://github.com/portainer/portainer/security/advisories/GHSA-rrmm-9v76-h3p4
- https://github.com/portainer/portainer/releases/tag/2.33.8
- https://github.com/portainer/portainer/releases/tag/2.41.0
- https://github.com/portainer/portainer/releases/tag/2.39.2
- https://github.com/portainer/portainer
- https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-44848
